Defender は ファイルレス マルウェア には無力！

 

• ファイルレス マルウェア とは
  
   セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!? （ ASCII.jp ）
  
  進化を続けるマルウェア、ファイルレス攻撃とは何か （ ITmedia NEWS ）
  
  ウイルス対策ソフトを突破?「ファイルレスマルウェア」 （ NTT東日本 ）
  > ファイルレスマルウェア「Emotet」
  
  個人には「関係ない」とは言えません、相手からは無差別に攻撃されます。
  

 

• Advanced Threat Protection Test 2023 – Consumer （ AV-Comparatives ）
  （高度な脅威保護テスト 2023 – 個人向け）
  
  スコア
  Bitdefender ：14
  ESET　　　 ：13
  Kaspersky　：13
  上位のみ抜粋
  
  Defender は不参加 （そもそも未対応なので）
  

 

• ファイルレスの脅威 （ Microsoft Document ）
  > ファイルレスマルウェアを倒す
  > 広範な脅威に対して有効な耐久性のある保護をインストルメント化します。 マルウェア対策スキャン インターフェイス (AMSI)、動作監視、メモリ スキャン、ブート セクター保護を通じて、Microsoft Defender for Endpointは、難読化が多い場合でもファイルレスの脅威を検査できます。
  
  Microsoft Defender for Endpoint
  Microsoft が提供している有償且つ企業向けのエディション、Windows に標準で付いて来る物とは全くの別物。
  

 

• Emotet に関しての情報
  
  Emotet （ ESET ）
  
  「エモテット（Emotet）」の被害を招かないための対策とは？ （ ESET ）
  
  盛衰を繰り返すEmotet – 2023年の最新動向 （ ESET ）
  
  Emotet（エモテット）関連情報 （ IPA 独立行政法人 情報処理推進機構 ）
  

 

• 感染 ルート は メール だけには限りません
  
  PowerShellが備える、システム管理の利便性とセキュリティリスク （ ESET ） 
  > PowerShellを悪用するファイルレスマルウェアは、以下のような流れで実行される。
  > 1.ユーザーが悪意のあるメールやWebサイトに含まれるリンクをクリックする。
  

 

　ファイルレスマルウェア は Emotet 以外にも有って注意が必要、分業化、情報がアンダーグランド 社会で取引されている様（脆弱性情報の拡散）で何かに気を付ければ大丈夫って事は有りません。相手の攻撃の予測は不可能で有るからして備えが必要、100% の防御は出来なくとも 100% に近づける為の備えが必要かと。